蓝海卓越无线准入认证平台与各大品牌厂商无缝对接

兼容国内外主流网络设备，覆盖90%市场，为企业、商业提供有线无线异构网络认证方案。

基于场景而生的定制化认证

受移动化影响，不同场景中用户的上网需求不同，商业场景更在意用户体验，企业网络则更注重用户安全性。传统单一认证方式难以区临时访客、外包人员、员工，靠人工建临时账号、区分用户角色的方式增加了认证的工作量，让认证这件小事变得沉重而繁琐。
因此，蓝海卓越有线无线网络认证平台，深入挖掘用户场景，定制多种认证方式，为商业顾客、企业临时访客、长期外包、员工提供多样化认证体验。同时与企业、商业品牌战略相结合，个性化定制认证页面，对内对外统一形象，推动企业的发展。

短信认证：方便快捷的无线实名认证方式

短信认证因其方便、快捷的认证属性，及其能实现实名认证的优点，被广泛应用于企业、商超、机场、车站、银行网店、连锁门店等场景。

小贴士：

1、国际短信需求：

聚会中遇到一位外国友人，当我们都打开手机搜索WiFi的时候，他无奈的摇摇头表示这儿不支持国际短信。当时就在想“为什么不用蓝海卓越的啊”，蓝海卓越短信通道兼容国内、国际短信通道，尤其是机场这种国内外用户比较多，用户网络需求大的地方。

2、特殊字段定制与审计需求

客户：我想要在页面上增加“访客姓名”、“身份证号”以便于我司的来访统计。

蓝海卓越：“可以实现”

客户：我还想增加“访客所属公司”、“来访是由”。

蓝海卓越：“可以实现”

 协助扫码：访客上网认证的最佳方式

采用访客与被访人一对一扫码的方式对来访人进行授权。适用于网络安全性要求高的企业临时性访客使用。当访客进入访问网络空间，需被访人扫描二维码并进行授权，然后访客才可以使用网络，这种一对一的访客准入形式使得入网访客有迹可循，也在最大程度上保证了网络准入的安全。

此认证方式优势：

1、一对一认证授权加强企业对访客及被访人的审计追溯；

2、2、仅允许用户在规定授权时间内使用。

小贴士：

1、访客信息谁来写？

客户：被访人（企业员工）填写信息需要一个一个的问没有访客自己填方便，访客信息可否由访客来写。

蓝海卓越：可在后台设置由访客来写还是企业员工来写，另外访客字段“访客姓名、手机号、所属公司、来访是由”也可以根据需要选择。

2、协助扫码认证的好处？

客户：与短信、微信相比，协助扫码认证的好处在哪？

蓝海卓越：

（1）短信微信认证属于自助式连接方式，协助扫码是只有在授权后才允许使用网络，防止了企业外来人员随意占用企业带宽，影响上网速度。

（2）通过授权时间段控制上网时间，防止访客二次来访时仍然能上网的情况，否则如果被访人换了，一对一审计就失去了意义。

Portal用户名密码认证

员工认证的关键在于账号密码的安全性保护，账号＋静态密码的方式是最基础的无线认证方式。对于固定的员工上网，可以采用账号＋静态密码的方式进行上网认证。

在一些企业场景中，需要认证平台与企业的OA，CRM等系统进行对接，这样可以避免因为员工流动导致的多系统帐号密码维护工作。

小贴士：

1、是否能与我现有的OA系统对接？

客户：我们公司已经有现成的OA系统，我并不想进行两套系统的帐号维护，可否实现网络认证的兼容？

蓝海卓越：蓝海卓越网络认证平台可对接第三方OA类平台，为企业提供安全稳定的认证体验。

2、是否能与我公司的会员CRM系统对接？

客户：我们公司的CRM系统里有大量的客户信息，我想让我的会员直接认证上网是否可以？

客户：我们是一家商业公司，不定期会对会员提供优惠便利，是否可以将认证系统与会员CRM系统对接，在用户连接网络时看到一定的广告内容。

 802.1X认证：强安全认证

802.1X认证，基于二层网络的强安全认证方式，与Portal、双因素认证结合实现无线空口加密及账号安全加固。

小贴士：

1、无线802.1X、Portal组合认证

802.1X基于二层网络的认证方式，可实现无线空口加密传输，保护无线网络安全；

Portal认证，可加固认证账号及密码的安全性；

802.1X＋Portal同时实现账号密码加固及无线空口加密传输。

2、win7及以下版本的操作系统是否支持802.1X认证？

win7 及以下802.1X配置繁琐，运维成本较高，对于win7及以下电脑建议使用Portal认证方式。

MAC无感知认证

MAC无感知认证，是一种基于MAC地址的快速RADIUS认证方式，即用户在完成首次认证后，再次接入网络时，终端自动检测网络热点完成网络连接的认证。通过无感知认证，可以提升用户认证体验，减轻用户多次认证的烦恼。

蓝海卓越MAC无感知认证默认启用，只需在对应的AC/BRAS/网关设备上配置启用MAC无感知认证即可。

常见场景：

1、企业办公场景：认证后且授权时间内，假如用户离开网络再次进入网络时，终端无需认证自动连接

2、多分支无线漫游：如果多个分支机构统一部署蓝海卓越认证服务器，用户从一个分支到另一个分支可实现网络自动连接。

二次认证及转发认证

通常是用于和运营商对接的收费场景，如高校、景区、工厂等环境，用户的帐号先在蓝海卓越的认证平台进行第一次认证，认证失败则直接拒绝，认证成功后，再将认证请求提交到运营商的BRAS和AAA进行认证；

AD域认证

应用于企业员工上网的身份认证和审计的认证方式，通过蓝海卓越认证计费平台与企业的域认证结合，不仅可以实现员工身份准入，权限控制，安全审计等功能，同时实现了企业员工统一管理，减少了重复管理的麻烦，减轻了管理人员的负担

MAC二次免认证

MAC二次免认证是一种基于MAC地址对用户的网络访问权限进行控制的认证方法，它不需要用户安装任何客户端软件。能实现用户在第一次认证成功后，第二次弹出的是广告页面，无需用户采用认证的方式登录，只需点击一键认证，或是页面倒计时完成自动认证即可。

APP认证

通过第三方APP与蓝海卓越无线认证系统对接，实现用户上网身份认证，为第三方APP业务增加功能点，为终端用户提供增值服务，或是以企业自有 APP 作为登录 WIFI 认证入口,帮助增加 APP 的下载使用量。

APP认证是由APP代替用户发起http请求，重定向到APP下载页面，APP根据终端系统下载相应的APP软件，安装完成并成功注册之后APP访问互联网。下图是后台认证流程：

终端准入认证

终端准入，基于终端合规的安全性准入过程。通过检测终端合规性条件，区分企业派发设备与权限认证，最终实现只有企业派发的终端才允许进入企业内网。

 内外网审计及日志报表

与审计设备联动，实现上网实名认证＋实名审计。多样化日志报表，为客户提供运营及审计依据。

多分支统一认证管理方案